自定義SpringSecurity的身份驗(yàn)證失敗怎么辦

這篇文章給大家分享的是有關(guān)自定義SpringSecurity的身份驗(yàn)證失敗怎么辦的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

成都創(chuàng)新互聯(lián)主要從事網(wǎng)站建設(shè)、成都做網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)馬關(guān),10多年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專(zhuān)業(yè),歡迎來(lái)電咨詢(xún)建站服務(wù):028-86922220

1.概述

在本快速教程中，我們將演示如何在Spring Boot應(yīng)用程序中自定義Spring Security的身份驗(yàn)證失敗處理。目標(biāo)是使用表單登錄方法對(duì)用戶(hù)進(jìn)行身份驗(yàn)證。

2.認(rèn)證和授權(quán)(Authentication and Authorization)

身份驗(yàn)證和授權(quán)通常結(jié)合使用，因?yàn)樗鼈冊(cè)谑谟柘到y(tǒng)訪問(wèn)權(quán)限時(shí)起著重要且同樣重要的作用。

但是，它們具有不同的含義，并在驗(yàn)證請(qǐng)求時(shí)應(yīng)用不同的約束：

身份驗(yàn)證 - 在授權(quán)之前;它是關(guān)于驗(yàn)證收到的憑證;我們驗(yàn)證用戶(hù)名和密碼是否與我們的應(yīng)用程序識(shí)別的用戶(hù)名和密碼相匹配授權(quán) - 用于驗(yàn)證成功通過(guò)身份驗(yàn)證的用戶(hù)是否有權(quán)訪問(wèn)應(yīng)用程序的某個(gè)功能

我們可以自定義身份驗(yàn)證和授權(quán)失敗處理，但是，在此應(yīng)用程序中，我們將專(zhuān)注于身份驗(yàn)證失敗。

3. Spring Security的AuthenticationFailureHandler

Spring Security提供了一個(gè)默認(rèn)處理身份驗(yàn)證失敗的組件。

但是，我們發(fā)現(xiàn)于默認(rèn)行為不足以滿(mǎn)足實(shí)際要求的情況是很常見(jiàn)的。

如果是這種情況，我們可以創(chuàng)建自己的組件并通過(guò)實(shí)現(xiàn)AuthenticationFailureHandler接口提供我們想要的自定義行為：

public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler { private ObjectMapper objectMapper = new ObjectMapper(); @Override public void onAuthenticationFailure( HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException { response.setStatus(HttpStatus.UNAUTHORIZED.value()); Map<String, Object> data = new HashMap<>(); data.put( "timestamp", Calendar.getInstance().getTime()); data.put( "exception", exception.getMessage()); response.getOutputStream() .println(objectMapper.writeValueAsString(data)); }}

默認(rèn)情況下，Spring使用包含錯(cuò)誤信息的請(qǐng)求參數(shù)將用戶(hù)重定向回登錄頁(yè)面。

在此應(yīng)用程序中，我們將返回401響應(yīng)，其中包含有關(guān)錯(cuò)誤的信息以及錯(cuò)誤發(fā)生的時(shí)間戳。

DelegatingAuthenticationFailureHandler將AuthenticationException子類(lèi)委托給不同的AuthenticationFailureHandler，這意味著我們可以為AuthenticationException的不同實(shí)例創(chuàng)建不同的行為 ExceptionMappingAuthenticationFailureHandler根據(jù)AuthenticationException的完整類(lèi)名將用戶(hù)重定向到特定的URL 無(wú)論AuthenticationException的類(lèi)型如何，F(xiàn)orwardAuthenticationFailureHandler都會(huì)將用戶(hù)轉(zhuǎn)發(fā)到指定的URL SimpleUrlAuthenticationFailureHandler是默認(rèn)使用的組件，如果指定，它會(huì)將用戶(hù)重定向到failureUrl;否則，它只會(huì)返回401響應(yīng)

現(xiàn)在我們已經(jīng)創(chuàng)建了自定義AuthenticationFailureHandler，讓我們配置我們的應(yīng)用程序并覆蓋Spring的默認(rèn)處理程序：

@Configuration@EnableWebSecuritypublic class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("baeldung") .password("baeldung") .roles("USER"); } @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest() .authenticated() .and() .formLogin() .failureHandler(customAuthenticationFailureHandler()); } @Bean public AuthenticationFailureHandler customAuthenticationFailureHandler() { return new CustomAuthenticationFailureHandler(); }}

注意failureHandler（）調(diào)用，我們可以告訴Spring使用我們的自定義組件而不是使用默認(rèn)組件。

感謝各位的閱讀！關(guān)于“自定義SpringSecurity的身份驗(yàn)證失敗怎么辦”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

網(wǎng)頁(yè)標(biāo)題：自定義SpringSecurity的身份驗(yàn)證失敗怎么辦
瀏覽地址：http://www.muchs.cn/article36/ghossg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營(yíng)銷(xiāo)推廣、網(wǎng)站設(shè)計(jì)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站收錄、微信公眾號(hào)、關(guān)鍵詞優(yōu)化

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容